https://mail.google.com/mail/u/0/?ui=2&ik=3ab76eea9c&view=att&th=1648a6d4d6c2fa40&attid=0.1&disp=safe&zw

Kaspersky Lab: Brasil, México y Colombia lideran incidentes de secuestros digitales en América Latina


Los ataques por ransomware en América Latina han experimentado un aumento anual de 30% entre 2014 y 2016, con todos los indicadores apuntando a que esta tendencia se mantendrá en el 2017. Según los datos revelados por Kaspersky Lab durante la 7ma Cumbre Latinoamericana de Analistas de Seguridad que se llevó a cabo en la capital de la República Argentina, Buenos Aires, en el 2016, Kaspersky Lab registró 57,512 detecciones, y en lo que va del año 2017 se han registrado 24,110 detecciones, aumentando este número día a día.

Brasil encabeza la lista de los países con mayor número de secuestros de datos con 54.91% de los ataques consignados, seguido por México con 23.40% y Colombia con 5%. A nivel mundial, los países más afectados son Turquía con 7.93%,Vietnam 7.52% e India 7.06%.

“Desde 2016 a la fecha, la mitad del malware detectado en América Latina pertenece a la categoría de troyanos, siendo Trojan-Ransom el de crecimiento más acelerado”, asegura Santiago Pontiroli, analista de seguridad para Kaspersky LabAmérica Latina.

Según los datos de Kaspersky Lab, los ataques de ransomware son dirigidos principalmente al sector salud, además de pequeñas y medianas empresas. La mayoría de estos ataques se realizan a través de acceso remoto, aprovechando contraseñas débiles o servicios configurados de forma incorrecta.

La amenaza con mayor impacto en América Latina entre 2016 y 2017 ha sido, sin duda, el secuestro de datos. El incremento en la cantidad de ataques dirigidos ha sido notorio y no solo en la región, sino también en el resto del mundo, por lo que este ciberdelito se ha convertido en una epidemia global que ha causado pérdidas millonarias y daños irreparables en distintas industrias y que, por ahora, no parece detenerse”, afirma el especialista.

Algunos ejemplos emblemáticos de estos ataques son Petya o PetrWrap, HDD Cryptor, y el ya reconocido WannaCry que infectó más de 200 mil equipos alrededor del mundo, 98% de los cuales utilizaban sistemas Windows 7. En América Latina, la mayor propagación de WannaCry se dio en México y Brasil, seguido por Chile, Ecuador y Colombia.

“El uso de exploits como EternalBlue y backdoors como DoublePulsar ayudaron a la propagación automática de WannaCry en redes internas, lo que permitió a los cibercriminales recaudar cerca de $100 mil dólares, pero cuyos daños superaron con creces esa cifra al interior de las empresas afectadas”, explica Pontiroli.

Algo parecido ocurrió con Schroedinger’s Pet(ya) un ransomware con fines de sabotaje que afectó principalmente a Ucrania, Rusia y otros países de Europa Oriental, y que fue distribuido a través de un software legítimo comprometido, así como sitios de noticias ucranianos. Este malware destruyó archivos sin posibilidad de recuperación y fue propagado dentro de redes internas mediante exploits como EternalBlue y EternalRomance.

No More Ransom

Con el fin de proporcionar un recurso de utilidad para las víctimas del ransomware, la Policía Nacional de Holanda, Europol, Intel Security y Kaspersky Lab, lanzaron en julio del año pasado la iniciativa “No More Ransom”, un portal en línea (
www.nomoreransom.org) donde los usuarios pueden encontrar información sobre qué es esta amenaza, cómo funciona y, lo más importante, cómo protegerse de ella.

Hoy “No More Ransom” une a más de 100 asociados entre organizaciones de la ley, sector público y privado. En la región, el CSIRT del Gobierno de la Ciudad de Buenos Aires y la Policía Nacional de Colombia se encuentran entre sus miembros. Actualmente, el portal está disponible en 14 idiomas, incluyendo el español y portugués, y cuenta con 30 herramientas gratuitas de descifrado que han ayudado a evitar pérdidas de alrededor de $8.5 millones de dólares.

“Gracias a esta iniciativa sin fines de lucro, más de 30 mil usuarios a nivel global han descifrado sus dispositivos y han podido frenar, en cierta forma, esta amenaza mundial. Hemos cumplido nuestro primer año y seguimos incorporando asociados en un sinnúmero de países”, resalta Pontiroli.

Además, para ayudar a las empresas de todo tamaño combatir el ransomware, Kaspersky Lab desarrolló la herramienta Kaspersky Anti-Ransomware Tool for Businessun software gratuito que brinda seguridad complementaria para proteger a los usuarios corporativos contra el ransomwareLa herramienta incluye el componente System Watcher, que detecta actividades de ransomware sospechosas, crea una copia de seguridad temporal de los archivos atacados y anula los cambios maliciosos, sin afectar al sistema. Compatible con productos de seguridad de otros proveedores, Kaspersky Anti-Ransomware Tool for Business es fácil de instalar y no requiere que los usuarios empresariales tengan conocimientos técnicos profundos para configurarla y administrarla.

Pontiroli advierte que la amenaza del ransomware seguirá incrementándose si no se toman adecuadas medidas de prevención. En ese sentido, enfatizó la necesidad de realizar siempre copias de seguridad de los archivos, mantener el sistema operativo y una solución antimalware actualizada; así como filtrar correos que parezcan sospechosos y, más aún, si contienen archivos adjuntos.

Para más información sobre la iniciativa No More Ransom, visite http://nomoreransom.org  

Para más información sobre Kaspersky Anti-Ransomware Tool For Business, visite https://go.kaspersky.com/Anti-ransomware-tool

Acerca de Kaspersky Lab
Kaspersky Lab es una empresa global de ciberseguridad que está celebrando su vigésimo aniversario en 2017. La profunda inteligencia de amenazas y pericia en seguridad de Kaspersky Lab se transforma constantemente en soluciones y servicios de seguridad para proteger a las empresas, infraestructuras críticas, gobiernos y consumidores de todo el mundo. El portafolio de seguridad integral de la compañía incluye protección líder para endpoints y una serie de soluciones y servicios de seguridad especializados para luchar contra amenazas digitales sofisticadas y en evolución. Más de 400 millones de usuarios están protegidos por las tecnologías de Kaspersky Lab y ayudamos a 270,000 clientes corporativos a proteger lo que más valoran.

Más información en http://latam.kaspersky.com.